Virus/Maleware in ColorOS?

J

Jurkat

Neues Mitglied
2
Hallo,
ich habe ein Problem mit meinem Oppo r5s, das ähnlich schon mal im Oppo Find 7 Forum angesprochen, aber wohl nicht zu Ende diskutiert wurde:

Habe das Gerät vor einigen Monaten neu erworben, lief bislang problemlos. Jetzt wurde von meinen Virenscannern plötzlich die Warnung vor einem Virus bzw. Malware in "com.android.os" ("ya_salesdload.gf") ausgegeben, die vorher nicht auftauchte. Habe zuletzt keine neuen Apps installiert und vorsorglich ein volles reset auf die Werkeinstellungen durchgeführt (mit dem aktuellen ColorOS-System und ohne Instellation weiterer Apps): das Ergebnis blieb dasselbe. Die Virenscanner konnten die Ursache nicht beheben.

Aus der Diskussion im anderen Forum weiß ich schon, dass es sich um den Systemservice "com.android.os" (Version 6.0) aus dem Betriebssystem ColorOS handelt, der nicht entfernt werden kann. Im vorherigen Forum vermutete man, dass das angesprochene "Lookout" den chinesischen Service nicht kennt und die Warnmeldung wohl falsch sei. Ich bin insofern aber nach wie vor verunsichert, weil bei mir verschiendene andere Virenscanner (z. B. CM und GData) ebenfalls diese Virenmeldung ausgegeben haben. Im Internet habe ich auch gesehen, dass das Problem offensichtlich auch in verschiedenen vietnamesichen Mails angesprochen wurde (die ich inhaltlich natürlich nicht weiter lesen konnte). Eine Anfrage an ColorOS wartet noch auf Beantwortung.

Hat jemand ähnliche Erfahrungen mit Oppo r5s bzw. mit dem aktuellen ColorOS gemacht und hängt es vielleicht tatsächlich mit diesem etwas exotischen chinesischen Betriebssystem zusammen? Für eine Hilfe wäre ich dankbar, weil ich mich im Augenblick kaum noch traue, das Telefon zu benutzen.
 
Hallo Jurkat. Willkommen hier bei Android-Hilfe in unserer kleinen "Oppo-Runde" . ;)

Nerviges Problem. Sind die Symptome mal abgesehen vom Fund der Virenscanner ähnlich wie beim Find 7?
 
Hallo Wattsolls,

die "Symptome'" sind wohl, soweit sie erörtert wurden, dieselben, nämlich schlicht, dass ein Virenscanner die Warnmeldung ausgab und man darüber rätselte, ob tatsächlich eine Gefahr vorlag oder wegen eines wenig tauglichen Scanners nicht, wie man wohl am Ende annahm, weil die Warnung später bzw. bei anderen Scannern nicht mehr auftauchte - was bei mir aber gerade bei den von mir genutzten und genannten Scannern der Fall ist. Was mich daneben stutzig gemacht hat, ist die Tatsache, dass sie Warnmeldung monatelang nicht kam, jetzt aber - bislang - durchgehend, auch nach dem vollständigen Reset. Ich bin auch zu unbewandert, um beurteilen zu können (jedenfalls ist mir das nicht aufgefallen), ob in letzter Zeit zwischendurch das System ColorOS einem update unterlag; jedenfalls antwortet die Update-Funktion mit der Gratulation, dass das Gerät bereits die aktuellste Version hat. Im Parallelforum wurde dann ja die Diskussion nicht weitergeführt bzw. insofern wegen des weiter behandelten Systemwechsels beendet.

Gruß
Jurkat
 
Hallo Wattsolls,

die von dir aufgezeigte Forumsdiskussion kannte ich bislang nicht. Meine angesprochenen Diskussionen fanden möglicherweise in einem anderen Forum (finde ich gerade nicht mehr). Da war es wie bei mir, d. h. es wurden keine "Sternchen"-Apps heruntergeladen (keine Downloads) oder andere erkennbare Änderungen vorgenommen, sondern es kam und kommt schlicht der Hinweis der Virenscanner auf die Systemanwendung "com.android.os" mit der (vermeintlichen) Malware (s. anliegende screenshots).

Habe jetzt auch die Antwort von der angemailten OPPO-Stelle erhalten, die identisch ist mit der Antwort, die schon in dem erwähnten Forumsbeitrag eingeholt worden war:

"Hi,

Thank you for contacting OPPO.

We are sorry to learn that your phone is receiving an error message that it has a malware. We are more than glad to assist you.

Please be advised that third party applications from Play Store are non developed software by OPPO. It is advisable to read application description and user comments before downloading it. On the other hand, com.android.os is a pre-installed application on the device and we are unable to uninstall it. Disabling it will also affect other applications on the device.

For the meantime, we suggest to check regularly check for available software updates on your phone by going to the Settings, About phone and System updates or you may also visit our website (www.oppo.com/en/) and like our Facebook page (facebook.com/oppo) for further updates.


Should there be any further inquiry or assistance you may require, please do not hesitate to contact us.

Have a nice day!

Andrew

OPPO Customer Service"

Das Problem ist aber ja wie gesagt, dass die Virenwarnung auch nach einem vollständigen reset kommt, ohne zusätzliche Installation weiterer "Dritt"-Apps.

Vielleicht sollte ich tatsächlich mal - wie von dir angeregt - "komplett neu flashen". Ich hatte auch schon mal daran gedacht und mir bei ColorOS das Image und die passende ColorOS heruntergeladen; weiß nur nicht, wie man das macht, habe dazu auch keine verständliche Anleitung gefunden (das dabei offensichtlich benötigte ADB-Programm habe ich allerdings schon auf dem Rechner, das ich mal für andere Tablets - Amazon Fire hdx - benötigte, um Kodi zu installieren). Kannst du mir sagen, wie man das macht bzw. wo es dafür eine verständliche Anlelitung gibt?

Danke
Jurkat
[doublepost=1448270437,1448270374][/doublepost]P.S.: Leider gibt es ja - soweit mir bekannt - bislang auch kein Handbuch für das Oppo r5s.
Jurkat
 

Anhänge

  • Screenshot_2015-11-23-09-45-57-854.png
    Screenshot_2015-11-23-09-45-57-854.png
    53,1 KB · Aufrufe: 257
  • Screenshot_2015-11-23-09-46-09-274.png
    Screenshot_2015-11-23-09-46-09-274.png
    52,5 KB · Aufrufe: 257
Ich habe das R5 ja nicht, aber sobald ich zu Hause bin schau ich mal inwieweit sich das von der Installation beim Find 7 evtl. unterscheidet.
 
Das wäre toll.

Bis bald
Jurkat
 
Leider sind die Links zu den Anleitungen für das R5 alle nicht erreichbar. Ich gehe mal davon aus Dein R5 ist weder gerootet noch sonstwas. Heisst, Du solltest COS über das Oppo Recovery flashen können. Alles andere wäre unlogisch. Zur Sicherheit kannst Du ja mal ins Recovery schaun ob es da die Option "Install from" gibt. Der blosse Aufruf des Recovery´s löscht ja noch nix oder überschreibt irgendwas.
Gibt es diese Option, machst Du nix weiter als die entsprechende zip auf das R5 direct ins root Verzeichnis, also nicht in irgend einen Ordner, zu kopieren und dann den Anweisungen unter "install from" zu folgen. (das löscht Dir natürlich alle Deine Daten, also vorher alles was nötig ist sichern)
Da Du schriebst das Dein R5 eine ganze Weile problemlos lief, gehe ich mal davon aus , das besagter Virus erst mit irgend nem OTA-Update kam. Würde Dir also empfehlen wenn möglich eine Version vorher zu flashen und sollte mit der alles gut sein dann warten bis es Spectrum-OS oder ein OS der Community für das R5 gibt. (was im optimalen Fall im Dezember sein soll)

Nachtrag: Hier habe ich noch eine Anleitung gefunden die meine Angaben bestätigt.
How to restore Stock ROM on Oppo R5 - Howto

Wenn Du noch Hilfe brauchst , z.B. beim auswählen der richtigen Version, einfach die Hand heben. ;)
 
Hallo Wattsolls,

habe jetzt doch noch bei youtube ein Video gefunden, auf dessen Grundlage ich das ColorOS Komplettpaket neu flashen konnte, nachdem ich mir das (fast 1 GB große) aktuelle ColorOS zip-Paket für das oppo r5s (identisch mit dem für oppo r5) heruntergeladen hatte. Die Bezeichnung war geringfügig anders, aber dieselbe Version mit demselben Versionsdatum.

Hat alles prima geklappt, aber: die Virenwarung zur bezeichneten Systemdatei ist nach wie vor da (ohne dass weitere Apps installiert wurden).

Bin jetzt am Ende meines Lateins und vermute danach (wie in den angesprochenen anderen Forumsdiskussionen) ebenfalls, dass es wohl ein Fehler einzelner Virenscanner ist (aus dem anderen Forum weiß ich auch, dass nicht alle Scanner "anschlagen"), die mit der etwas "exotischen" und offensichtlich unbekannten Anwendung nicht zurecht kommen.

Oder hast du noch eine andere Idee?

Jurkat
[doublepost=1448353483,1448352977][/doublepost]P.S.: Noch eine ergänzende Anmerkung. Hatte mir die genannte aktuelle ColorOS Zip-Datei auch auf meinem Windows-Rechner herunter geladen und dort ebenfalls mit dem auch dort installierten GData-Virenschutzprogramm überprüfen lassen (hat wegen der Größe der Datei etwas gedauert): Da kam komischerweise keine Virenwarnung.

Jurkat
 
Jurkat schrieb:
Hat alles prima geklappt, aber: die Virenwarung zur bezeichneten Systemdatei ist nach wie vor da (ohne dass weitere Apps installiert wurden).
Zum Vergrößern anklicken....

Deswegen ja meine Empfehlung eine ältere Version zu nehmen. ;)
 
Hallo Wattsolls,

hatte deine vorherige Nachricht nicht gelesen (hat sich irgendwie überschnitten): Das von dir angezeigte Video ist fast identisch mit dem von mir gefundenen (mit Sprache!). Hat ja auch geklappt, aber wie bereits mitgeteilt hat das an der Virusmeldung nichts geändert. Allerdings hatte ich die aktuelle COS Version neu geflasht. Vielleicht probiere ich es noch mal - wie empfohlen - mit der vorherigen Version (falls ich diese finde); komme dann ggf. auf die Sache zurück.

Vielen Dank nochmal für deine nette Begleitung.

Gruß
Jurkat
 
  • Danke
Reaktionen: Wattsolls
O.K., gefunden; bin am "Saugen".
Jurkat
 
  • Danke
Reaktionen: Wattsolls
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Wattsolls
Oppo R5s Grey in Europa zu kaufen
  • Wattsolls
Antworten
16
Aufrufe
2.383
vascodagama1971
vascodagama1971
Wattsolls
[ROM][Official][7.1] CyanogenMod 14.1 Nightlies For International Oppo R5/R5s (R8106)
  • Wattsolls
Antworten
0
Aufrufe
2.233
Wattsolls
Wattsolls
Wattsolls
  • Angepinnt
[ROM][Official][6.0.1] CyanogenMod 13 Nightlies For International Oppo R5/R5s (R8106)
  • Wattsolls
Antworten
16
Aufrufe
5.243
Birdie
B
Zurück
Oben Unten